tl; dr这个错误是否意味着我需要find我公司的ldap服务器的公共证书并安装它,或者我公司的ldap服务器需要安装我的公共证书? 如果前者,我如何获得证书并安装它? 我试图将应用程序与我公司的LDAP集成在一起。 我对LDAP和SSL很陌生,所以我提前道歉。 我可以在非ssl上成功完成这项工作,但是当我试图通过SSL来做这件事时,我遇到了这个问题。 我正在使用openldap 2.4版本的Rhel 6.4。 使用ldapsearch ldapsearch -v -h myhost.com -b 'DC=myhost,DC=com, -D 'CN=me,DC=myhost,DC=com' -x -W -Z 或Python import ldap con = ldap.initialize('ldaps://myhost.com') dn = 'CN=me,DC=myhost,DC=com' pw = 'password' con.simple_bind_s(dn, pw) 结果是: ldap_start_tls: Connect error (-11) additional info: TLS error -8179:Peer's Certificate issuer is not recognized. 这是否意味着我需要find我公司的ldap服务器的公共证书并将其安装在某处,例如/ etc / openldap / […]
我试图理解为什么我需要链(p7b)。 我之前已经导入了证书,而且我不需要证书。 我可以绕过这个吗? 那么我得到一个错误 – keytool错误:java.lang.Exception:input不是一个X.509证书 java.lang.Exception: Input not an X.509 certificate at sun.security.tools.KeyTool.addTrustedCert(KeyTool.java:1913) at sun.security.tools.KeyTool.doCommands(KeyTool.java:818) at sun.security.tools.KeyTool.run(KeyTool.java:172) at sun.security.tools.KeyTool.main(KeyTool.java:166) 我有两个来自godaddy的文件 – certificatechain.p7b和certificate.cer。 我正在运行基本的关键工具命令来创build密钥库,创buildcsr并导入我尝试过的证书 下载openssl,转换成两个DER证书,连接并导入 只导入p7b 只导入.cer 将p7b转换为cer,然后导入旧的p7b / new cer 将p7b转换为cer并导入两者 “D:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin \ keytool”-genkey -alias * .server.com -keyalg […]
这是由我来完成的,是的,我已经完成了所有我要说的事情的研究。 我只是想总结一下,希望有这方面知识的人可以让我知道我的行动计划是否有问题。 我将从Comodo或RapidSSL购买通配符ssl证书。 我将生成csr,将其上传到他们,获取我的证书,并将其安装到tomcat。 这里是我担心的地方,我将创build一个Azure虚拟机映像来复制与我的Tomcat Web应用程序和安装的SSL的虚拟机。 我将很快拥有多达20台基于相同映像的虚拟机,这些虚拟机具有相同的Tomcat应用程序,相同的密钥存储库,相同的证书,但只是指向Azure CNAME服务器的不同url。 你们都看到#3有什么问题吗? 相同的密钥库和证书是否可以在带有映像的多台服务器上运行,或者是否对此进程有问题? 谢谢。
我们在Ubuntu 15.10上使用Postfix 2.11.3 这里是configuration文件: smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = server.ip-5.ru alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases virtual_alias_domains = virtual_alias_maps = hash:/etc/postfix/virtual myorigin = /etc/mailname mydestination = $mydomain mynetworks = 0.0.0.0 mailbox_command = mailbox_size_limit = 0 recipient_delimiter […]
我的SSL遇到了一些问题。 我有Digicert的CA签名通配证书。 我已经正确安装了它,并试图通过https访问我的网站comp.org和www.comp.org。 https://www.comp.org工作得很好。 但是,当我尝试直接访问https://comp.org时 ,我在google chrome上收到了一个connection_timed_out错误。 为了validation我的证书确实是通配符,我运行了命令: openssl x509 -in /root/comp.crt -noout -text | grep Subject: 我的结果如下: Subject: C=US, L=Town, ST=State, O=Comp, Inc., CN=*.comp.org 据我的理解,我应该可以访问comp.org和www.comp.org这个,对吧? 但是,只有www.comp.org正在为我工作。 我最好的猜测是,这与我设置虚拟主机的方式有关。 目前,我在default-ssl中的设置是: <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName *.comp.org DocumentRoot /var/www/ #All the rest of that SSLEngine jazz 要清楚,我不想做非www到wwwredirect。 我知道这种方法是一种可行的解决方法,但是我想将其作为一种学习体验,以便更好地理解虚拟主机和SSL证书的工作方式,因为我对这一切都相当陌生。 因此,我希望我的客户能够访问comp.org和www.comp.org。 顺便说一句,这两个网站显示相同的内容,所以我不需要指定不同的path或类似的东西在虚拟主机。 试图在这里学习。
我想部署我的web服务器configuration与副本 。 有没有办法保持SSL证书私钥encryption,并在剧本启动时解密? 原因是我想要使用Github的私有存储库。 但是这个文件仍然在云端,只需点击一下即可。
设置如下: 我知道一个主机使用SNI(例如在IP 91.236.122.125上的universal.at, testing是这样说的)。 我知道我可以通过查找由IP地址传递的默authentication书来找出另一个托pipe在同一IP地址上的主机 curl -v https://91.236.122.125 所以我可以看到www.lidl-reisen.de也被托pipe在这个IP地址上。 是否有进一步的方法/工具来查明是否有更多的主机在这个IP地址上运行?
我添加了对我的exim smtp服务器的ssl支持。 现在,我正在用Thunderbird客户端尝试它,首先我将自签名证书导入到thunderbird密钥库,然后尝试连接。 它失败了,这是什么exim得到: 2016-02-27 15:26:00 TLS error on connection from [195.78.226.25] (recv): A TLS fatal alert has been received.: CA is unknown 2016-02-27 15:26:00 TLS error on connection from [195.78.226.25] (send): The specified session has been invalidated for some reason. 我不明白,如果这是一个客户端或服务器错误,对我来说,它应该是一个客户端错误,但为什么它发生,如果我在雷鸟密钥库导入证书?
我正在实验室中设置Exchange 2013,我们正试图用Linux主机replaceWindows主机。 我们已经交换和运行,但连接抱怨我们需要一个有效的证书。 我之前从Windows CA完成了这个任务,但从来没有从Linux完成。 我们可以使用Linux来生成Exchange所需的证书(格式正确)吗? 还是我们需要添加证书服务的Windows服务器之一?
在启动新服务器后,我今天遇到了一些麻烦。 我做了以下几点: 安装了CentOS 7 安装了Apache + PHP 使用SSL保护我的服务器(letsencrypt) 但是当我用SSL-Test(ssllabs.com)检查我的configuration时,我得到了一个C级。 这是因为我仍然启用了SSLv3。 有线。 我已经在letsencryptconfiguration文件中禁用了它。 但一段时间后,我发现,还有另一个SSLconfiguration文件。 在默认情况下,SSLv3没有被禁用,并且Apache加载了这个值。 我的问题是我有2个文件: /etc/letsencrypt/options-ssl-apache.conf :让我们对每个虚拟主机定义中包含的configuration文件进行encryption。 /etc/httpd/conf.d/ssl.conf :“标准”SSLconfiguration文件。 在“标准”configuration中禁用SSLv3后,我获得了A +评分。 看起来,Apache从第二个文件中抓取了“SSLProtocol”定义,但从第一个文件中抓取了所有其他选项。 我怎样才能确定,Apache正在加载哪个值,从哪个文件?